La botnet Dorkbot infecta 81.000 PC y apunta a los sistemas corporativos

Una nueva botnet ha sido identificada, esta vez en Latinoamérica. El laboratorio de la compañía de seguridad Eset ha explicado que después de meses de investigación, sus ingenieros han conseguido identificar y estudiar la botnet Dorkbot, que ya controla a más de 81.000 equipos en Latinoamérica.

La firma de seguridad ha asegurado que Dorkbot es una de las redes de ordenadores zombi más grande de la zona. Esta red se propaga por medio de un virus que se instala en los equipos y se hace con el control. Al parecer, el virus se está distribuyendo en redes sociales, lo que hace que su expansión pueda ser muy elevada en el futuro.

Dorkbot, como todas las botnets, es muy peligrosa por el alto número de equipos que tiene controlados. En concreto, parece que esta red se dedica a robar a los usuarios credenciales de acceso a distintos servicios como Facebook, Gmail o Twitter y a enviar phishing bancario, tomando la imagen de entidades financieras populares en los países afectados. Por ahora se ha identificado la utilización de la imagen de 6 bancos.

Como aspecto destacado, parece que Dorkbot también se ha utilizado para vulnerar cuentas y servicios empresariales. Al parecer, se han logrado vulnerar aproximadamente 1.500 cuentas corporativas, lo cual es aún más peligroso porque puede permitir el acceso a datos de usuarios y dañar la imagen de las compañías.

“Podemos afirmar que esta botnet, entre otras acciones, está orientada al robo de cuentas corporativas. Este aspecto pone especialmente de manifiesto la importancia de mantenerse informado y de contar con las herramientas necesarias para prevenir ataques informáticos en los entornos corporativos”, ha explicado Pablo Ramos, Security Researcher de Eset Latinoamérica.

Según Eset, el país más afectado por Dorkbot es Chile, que aporta el 44% de los equipos infectados. Perú con el 15% y Argentina con el 11% son los dos siguientes países que presentan mayor número de ordenadores en la botnet.